محققان امنیت سایبری در مورد بدافزار جدیدی به نام DslogdRAT هشدار داده‌اند که پس از سوءاستفاده از آسیب‌پذیری امنیتی CVE-2025-0282 در Ivanti Connect Secure نصب می‌شود. این آسیب‌پذیری بحرانی که اجازه اجرای کد از راه دور بدون احراز هویت را می‌داد، توسط گروه جاسوسی سایبری چینی UNC5337 به عنوان zero-day مورد سوءاستفاده قرار گرفت و در دسامبر 2024 علیه سازمان‌های ژاپنی استفاده شد. این حمله منجر به نصب DslogdRAT و یک وب شل شد که قابلیت‌هایی مانند اجرای دستورات شل، آپلود/دانلود فایل و استفاده از میزبان آلوده به عنوان پروکسی را دارد.

شرکت GreyNoise گزارش داده که فعالیت اسکن مشکوک علیه دستگاه‌های ICS و Ivanti Pulse Secure در 24 ساعت گذشته 9 برابر افزایش یافته و بیش از 270 آدرس IP منحصربه‌فرد درگیر این فعالیت بوده‌اند. از این تعداد، 255 آدرس IP به عنوان مخرب و 643 مورد به عنوان مشکوک طبقه‌بندی شده‌اند. این افزایش ممکن است نشان‌دهنده شناسایی هماهنگ و آماده‌سازی برای سوءاستفاده‌های آینده باشد.